SPOTIFY - ANSA

Tällä huijauksella selkeästi tähdätään nuorisoon ja nuoriin aikuisiin.
Aina kun on maksamisesta kysymys, kuinka pienestä summasta tahansa, on erittäin riskialtista maksaa mitään verkkolinkin kautta. Käyttämäsi maksu vaatii aina jonkin tason tunnistautumista, jonka rikollinen kaappaa ja tyhjentää kyseisen tilin. Pienestä maksusta tulee iso.

Huomaa - vastaanottaja et ole sinä. Kirjeen headerissa on runsaasti m.tokmanni. fi-osoitteita jollaista ei edes ole olemassa.

------------------------------------------KIRJE-----------------------------------------

Tämän kirjeen linkin turvattomuus on tarkistettu. Norton Safe Web on analysoinut sivuston "sqdfeffsz.d-n-s. name" turvallisuus- ja tietoturvaongelmien osalta ja todennut linkin VAARALLISEKSI.
Linkki vie, virustarkistusta hämätäkseen, ensin puhtaaseen osoitteeseen, josta se jatkaa tuohon vaaralliseksi todettuun ansaan.

Tämän kirjeen lähdekoodista paljastui vastaavanlainen pienen summan maksatusviritelmä, joka olisi ollut jo vanhentunut saatava, JOS se olisi ollut aito.
Huijariporukka on laiskaa, eikä vaivaudeu edes puhdistamaan haittapostiensa pohjakoodeja. Ne ovat usein yhtä paljastavia, kuin itse huijauskirjeet.
Tuossa alimmaisessa osassa tekstiä viritetään itse ansa, jossa kerätään maksatuksen kirjautumistiedot ja salasana. Vaikka summa on 0,02 euroa, tili tyhjennetään kaapatulla tiedolla.

Hollanninkielestä käännettynä:
--------------------------------------------------------------------

Hyvä asiakas

Muutaman päivän kuluttua laskusi 06.01.2025 vanhenee.

Alta löydät maksutiedot. Onko maksusi jo suoritettu? Sitten voit jättää tämän sähköpostin huomioimatta.

 Määrä

 0,02&euroa;

Maksa verkossa 

 Tai maksa tilisiirrolla alla olevien maksutietojen perusteella. 

Hanki pääsy tietoihisi

Kirjaudu asiakasalueellesi salasanallasi.

Kirjautumistunnuksesi: erik.devis@telenet. be

Aseta salasana aktivoidaksesi asiakasalueesi.

------------------------------------------------------------------------

Kirjeestä on poistettu linkit, joten se näyttää perin vaarattomalta mutta ei sitä siis ole.

SPOTIFY ANSA

Tällainen ansa saapui Spotifyn nimissä. Minulla ei ole Spotify tiliä ollut koskaan.

Linkkitarkistus kahden eri virustorjuntafiman testissä  kertoi, että linkki on VAARALLINEN.
Kirje saapui puolalaiselta koneelta jonka osoite on mustalla listalla.

------------------------------------------KIRJE----------------------------------------------

Spotify jäsenyysansa

Tämä e-mail on ansa.
EN ole hakenut Spotyfy jäsenyyttä, eli aktivoinnissa ei voi olla tapahtunut virhettä. Tämä e-mail on tullut jo vuonna 2016 mutta nämä spämmit ovat aina ajankohtaisia. Tarkistakaa, onko e-mail asiallinen, tuli se sitten mistä tahansa.
Tässä tapauksessa se on helppoa, koska otsake puhuu jäsenyyden aktivoimisvirheestä ja teksti on Spotify tarjousmnainos (joka sekin on feikki).
Olen kertonut vastaavasta ansasta blogissani sivulla: http://vaarallinenweb.blogspot.fi/2017/08/epailyttava-spotify-tarjousmainos.html
Niin siinä, kuin tässäkin e-mailissa on varsinainen domannimen sotku (hyvin tarkoituksenmukaista hämäystä). E-mailin on lähettänyt ...ds.adjesternet.com (kuitenkin lähdekoodi kertoo, että lähettäjä onkin ...iafuna.com:in osoite, reply näyttäisi menevän  mediaplays.dk:hon mutta meneekin  nodicgenerics@gmail.com:osoitteeseen ja linkit vievät (ei suinkaan Spotify:n sivuille) vaan ds.scandidomains.com:iin. ÄLKÄÄ koskeko mihinkään linkkiin. Tämä on varsinainen viritys.

Kirjeen lähdekoodi kertoo lähettäjästä ja reply vastaanottajasta aivan muuta, kuin mitä kirjeen tiedot näyttävät:

List-Unsubscribe: <http://odmpipecresha.com/Contacts/RemoveFromLists.aspx?ID=FXTLrnlQYJrNlnhCrRpuuoQ%2bfLDWVoTkPu%2bODR11UZYB9tNIIUJgf5UB%2bxIXUmOXLDD5OGp65ik%3d&UID=YuZPU3hD4%2bo%3d&EID=w%2fhB7BjwudaspDVGPJHtVg%3d%3d>
MIME-Version: 1.0
From: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Sender: jored.boyer@iafuna.com
To: hannu.kuukkanen@elisanet.fi
Reply-To: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Date: 8 Dec 2016 19:00:08 +0200
Subject: =?utf-8?B?U2ludXQgb24gdmFsaXR0dQ==?=

Epäilyttävä Spotify tarjousmainos

Hyvin epämääräinen Spotify tarjous johon en vastaisi missään tapauksessa.
Vaikka e-mail saattaa olla aivan viraallinen tarjous, tosin kehnosti käännetty ja hintakin on kruunuina (todella huolimatonta), on verkossa tietoa  vastaavista Spotify:n lyhyttarjouksista joiden irtisanominen on tehty erittäin hankalaksi. Myös poliisi varoittaa vastaavista ansoista: http://www.hs.fi/kotimaa/art-2000005123000.html

Tarjouksen on lähettänyt muka "Spotify" mutta lähetysosoitteen domain on: ds.adjesternet.com
joka on ilmeiseti mainospostifirma joka on tanskalainen.

DOMAINNIMEN OMISTAJA ON:
Rey Leande
Organization: RuPi media
LINKIT VIEVÄT:
ds.scandidomains.com sivustolle jonka domannimen omistaa sama firma.
Sikäli sylttytehdas on tiedossa mutta tuskimpa se tekemisistään vastaa.

Ilmainen Spotifyn kokeilukin saattaa tulla kalliiksi ainakin tämän linkin verkkokeskustelupostauksen perusteella:
https://community.spotify.com/t5/Desktop-Linux-Windows-Web-Player/Spotify-Premium-is-a-Scam/td-p/152666

SPOTIFY tutkimusansa

Älä klikkaile Spotifain nimissä tullutta tutkimusansaa, se ei ole Spotifyn lähettämä vaan sen sylttytehdas on "turvallisuusuhaksi" luokiteltu palvelin. Kyseessä on ollut phishing eli tietokalastelu johon myös tämä sähköposti sisältöineen viittaa.

---------Nortton virustorjunnan kommentti sivustosta jonne linkit vievät------------

Report for odmpipecresha.com | Norton Safe Web

https://safeweb.norton.com/.../show_mobile?...odmpipe...

Norton Safe Web has analyzed odmpipecresha.com for safety and security problems. Click now to view Norton Safeweb's rating for odmpipecresha.com.

Threat Report - Phishing Attacks - Threats found: 1  
--------------------------------------------------------------------------------------------------- 
Nordic Generics Ltd jonka sähköpostista ikäänkuin tämä e-mail on peräisin on Googlauksen perusteella yhden hengen yritys joka ei ilmoita puhelinnumeroaan tai verkko-osoitettaan yritystiedoissa. Postiosoite löytyy kyllä. Voi myös olla, että s-postiosoite on kaapattu?

Kuvakaappaus sähköpostista. Linkkiosoite näkyy alapalkissa. Nuo kuvassa esitellyt e-mailosoitteet näyttävät tekaistuilta (tähdet ikäänkuin peittona nimille).